Αφαίρεση ιού TeslaCrypt
Οδηγός Απεγκατάστασης του ιού TeslaCrypt
Τι είναι το Ιός TeslaCrypt?
Τι είναι το TeslaCrypt?
Το TeslaCrypt είναι ακόμα ένα ransomware (κακόβουλο λογισμικό που καταλαμβάνει τον έλεγχο λειτουργίας/ρυθμίσεων του συστήματος, κρυπτογραφεί σημαντικά αρχεία και μπλοκάρει την πρόσβαση του χρήστη σε αυτά ζητώντας κάποιο χρηματικό ποσόν ως λύτρα για την αποκρυπτογράφησή του) το οποίο χρησιμοποιεί την μέθοδο κρυπτογράφησης AES για να μπλοκάρει την πρόσβαση των χρηστών σε προσωπικά τους δεδομένα, όπως πχ. φωτογραφίες, έγγραφα, κλπ. Επίσης, διαπιστώσαμε ότι ο ιός TeslaCrypt δίνει ιδιαίτερη έμφαση σε αρχεία που σχετίζονται με βιντεοπαιχνίδια, όπως πχ. MineCraft, World of Warcraft, StarCraft, World of Tanks, Dragon Age, RPG Maker, και Steam.
Συγκεκριμένα, με το που καταφέρει να διεισδύσει και να εγκατασταθεί στον υπολογιστή σας, κάνει αναζήτηση για εντοπισμό συγκεκριμένων τύπων αρχείων και τα κρυπτογραφεί άμεσα. Κρυπτογραφεί κυρίως αρχεία τύπου: .unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb, κλπ. Κατόπιν, ο ιός TeslaCrypt κλειδώνει την οθόνη και ενημερώνει τους χρήστες-θύματα ότι θα πρέπει να πληρώσουν λύτρα εντός τριών ημερών για να αποκρυπτογραφήσουν τα μπλοκαρισμένα αρχεία τους, έτσι ώστε να αποκτήσουν και πάλι πρόσβαση σε αυτά. Μάλιστα, για να ‘διευκολύνει’ τους χρήστες-θύματα, δημιουργεί στην επιφάνεια εργασίας το αρχείο help_to_decrypt_your_files.txt μέσω του οποίου μπορούν να ανακατευθυνθούν προς το σύστημα διαδικτυακών πληρωμών TOR όπου θα χρειαστεί να καταβάλουν το σχετικό χρηματικό αντίτιμο και να αποκτήσουν τα κλειδιά αποκρυπτογράφησης για τα αρχεία τους.
Σε αυτό το σημείο, θα πρέπει επίσης να τονιστεί ότι σε αντίθεση με άλλα ransomwares (Cryptolocker, Simplelocker, Threat Finder , κλπ.), ο ιός TeslaCrypt επιτρέπει την καταβολή πληρωμής μέσω καρτών PayPal My Cash και BitCoins. Ωστόσο, η πληρωμή μέσω PayPal είναι διπλάσια από αυτή μέσω Bitcoins.
Εάν αυτό το κακόβουλο πρόγραμμα κατάφερε να κρυπτογραφήσει τα αρχεία σας, τότε δυστυχώς ο μόνος τρόπος για να ανακτήσετε και πάλι πρόσβαση σε αυτά είναι μέσω του κλειδιού αποκρυπτογράφησης (decryption key) που σας προσφέρει έναντι αμοιβής. Εώς τώρα, δεν έχει κυκλοφορήσει κανένα πρόγραμμα που να έχει τη δυνατότητα να αποκρυπτογραφήσει αρχεία που μπλόκαρε ο ιός TeslaCrypt. Ωστόσο, σας συμβουλεύουμε να ΜΗΝ προβείτε σε πληρωμή, γιατί πολύ απλά κανείς δε μπορεί να σας εγγυηθεί ότι τα μπλοκαρισμένα σας αρχεία θα αποκρυπτογραφηθούν. Στην χειρότερη των περιπτώσεων, ευαίσθητα/απόρρητα τραπεζικά σας δεδομένα μπορεί να γίνουν προσβάσιμα από κυβερνο-εγκληματίες με ό,τι αρνητικό αυτό συνεπάγεται. Επίσης, πληρώνοντας για αυτού του είδους τις εγκληματικές πράξεις ενθαρρύνεται με το τρόπο σας την ανάπτυξη του κυβερνο-εγκλήματος.
Εάν ο συγκεκριμένος ιός κατάφερε ήδη να διεισδύσει και να εγκατασταθεί στον υπολογιστή σας μολύνοντάς τον και μπλοκάροντας τα αρχεία σας, τότε σας προτείνουμε να προβείτε άμεσα σε εντοπισμό κι αφαίρεσή του χρησιμοποιώντας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας), όπως πχ. FortectIntego ή SpyHunter 5Combo Cleaner.
Πώς μπορεί ο ιός TeslaCrypt να καταλάβει τον έλεγχο λειτουργίας και ρυθμίσεων του υπολογιστή μου?
Παρομοίως με άλλες σοβαρές κυβερνο-απειλές, ο ιός TeslaCrypt virus διαδίδεται διαδικτυακά χρησιμοποιώντας διάφορες παραπλανητικές μεθόδους διάδοσης, όπως πχ. spam και ψευδείς/παραπλανητικές ειδοποιήσεις που μοιάζουν ιδιαιτέρως επαγγελματικές κι αξιόπιστες. Μάλιστα, πολλοί χρήστες έχουν εξαπατηθεί πιστεύοντας ότι πρόκειται για ειδοποιήσεις προερχόμενες από αξιόπιστες εταιρίες και για αυτό τον λόγο τις κλικάρουν. Το περιεχόμενό τους μπορεί να σχετίζεται με δήθεν ειδοποιήσεις πληρωμών, λογαριασμούς, φωτογραφίες προϊόντων/υπηρεσιών ή άλλα παρόμοια έγγραφα. Για αυτό τον λόγο σας συμβουλεύουμε να είστε ιδιαιτέρως προσεκτικοί με τα μηνύματα που λαμβάνετε στο email σας.
Πρώτα από όλα, βεβαιωθείτε ότι γνωρίζετε τον αποστολέα, ότι η συγγραφή του κειμένου είναι σωστή κι επαγγελματική, και ότι δεν υπάρχουν γραμματικά ή ορθογραφικά λάθη. Επίσης, σας συμβουλεύουμε να αποφεύγετε γενικότερα να κλικάρετε ύποπτες/άγνωστες ειδοποιήσεις, αναδυόμενες διαφημίσεις, προτεινόμες σαρώσεις, κλπ., πόσο μάλλον όταν εμφανίζονται σε ύποπτους ιστότοπους. Εάν κάνετε το λάθος και ανοίξετε μολυσμένη επισύναψη ή κλικάρετε κακόβουλο σύνδεσμο, τότε μπορεί να διεισδύσει και να εγκατασταθεί στον υπολογιστή σας κάποιο ανεπιθύμητο ή κακόβουλο λογισμικό, όπως πχ. ο ransomware ιός, χωρίς την έγκριση κι επίγνωσή σας. Έτσι, είναι μόνο ζήτημα χρόνου έως ότου σας εμφανιστεί κάποια στιγμή μήνυμα όπως το παρακάτω:
Your files have been safely encrypted on this PC: photos, videos, documents, etc. Click “Show encrypted files” Button to view a complete list of encrypted files, and you can personally verify this.
Encryption was produced using a unique public key RSA-2048 generated for this computer. To decrypt files you need to obtain the private key.
The only copy of the private key, which allow you to decrypt your files, is located on a secret server in the Internet; the server will eliminate the key after a time period specified in this window.
Once this has been done, nobody will ever be able to restore files…
At the time of research, the TeslaCrypt virus distribution method was unknown, however, following successful infiltration on computer systems, the software scans all drives and encrypts certain file types using AES encryption. Encrypted files will have the .ecc extension applied to the filename.
Εάν εμφανιστεί στην οθόνη σας αυτή ή παρόμοια ειδοποίηση, τότε θα πρέπει να δράσετε άμεσα. Προβείτε σε γενική σάρωση συστήματος χρησιμοποιώντας κάποιο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας) κι έτσι ίσως καταφέρετε να σώσετε αρκετά από τα σημαντικά αρχεία σας πριν αυτά κρυπτογραφηθούν και μπλοκαριστεί η πρόσβασή σας σε αυτά!
Πώς μπορώ να αφαιρέσω τον ιό TeslaCrypt ?
Πρώτα από όλα, σας συμβουλεύουμε να φροντίζετε για τα προσωπικά σας δεδομένα πριν χρειαστεί να αντιμετωπίσετε αυτού του είδους τις προβληματικές καταστάσεις. ΟΠΩΣΔΗΠΟΤΕ πρέπει να έχετε ΠΑΝΤΑ εγκαταστημένο στο σύστημα του υπολογιστή σας ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας) για να αποφύγετε κρυφές κι επικίνδυνες διεισδύσεις κακόβουλων προγραμμάτων, όπως πχ. ο ιός TeslaCrypt. Επίσης, σας συστήνουμε να κρατάτε backups των αρχείων σας εκτός υπολογιστή.
Εάν τώρα διαπιστώσατε ότι αρχεία σας έχουν κρυπτογραφηθεί και θέλετε να απαλλαγείτε από τον επικίνδυνο ιό TeslaCrypt virus, τότε θα πρέπει να προβείτε άμεσα σε γενική σάρωση συστήματος με το εξαίρετο FortectIntego ή SpyHunter 5Combo Cleaner. Αυτά τα προγράμματα θα αναλάβουν αυτόματα να εντοπίσουν και να αφαιρέσουν ολοκληρωτικά από τον υπολογιστή σας αυτό το ιδιαιτέρως επικίνδυνο ransomware. Δυστυχώς, θα πρέπει να ξεχάσετε τα κρυπτογραφημένα αρχεία σας. Βεβαίως, εάν το επιθυμείτε μπορείτε να δοκιμάσετε εργαλεία επαναφοράς, όπως πχ. R-Studio or Photorec. Ωστόσο, το πιθανότερο είναι ότι δεν θα καταφέρετε να τα επαναφέρετε!
Προτεινόμενο/α
Μην αφήσεις την Κυβέρνηση να σε παρακολουθεί
Έχουν αναφερθεί πολλά περιστατικά με τις Κυβερνήσεις ανά τον κόσμο να υποκλέπτουν προσωπικά δεδομένα και να παρακολουθούν τη διαδικτυακή δραστηριότητα και τις διαδικτυακές προτιμήσεις των πολιτών. Καλό θα ήταν λοιπόν να λάβεις πολύ σοβαρά υπόψιν τη συγκεκριμένη κατάσταση και να ενημερωθείς για τις σκοτεινές και αθέμιτες πρακτικές συλλογής πληροφοριών. Σε συμβουλεύουμε να αποφεύγεις ύποπτες, παρασκηνιακές, σκοτεινές, αθέμιτες πρακτικές κατασκοπείας που προέρχονται από την Κυβέρνηση και διάφορους κυβερνητικούς οργανισμούς. Ο καλύτερος τρόπος για να τα καταφέρεις είναι να σερφάρεις τελείως incognito, δλδ. τελείως ανώνυμα στο διαδίκτυο.
Μπορείς να επιλέξεις διαφορετική τοποθεσία κάθε φορά που είναι να συνδεθείς online και να αποκτήσεις διαδικτυακή πρόσβαση σε οποιοδήποτε περιεχόμενο επιθυμείς, χωρίς κανέναν απολύτως περιορισμό πρόσβασης. Πλέον, θα μπορείς να απολαμβάνεις χωρίς κανένα απολύτως πρόβλημα ή έγνοια, καθώς και χωρίς κανένα άγχος μήπως χακαριστείς, χρησιμοποιώντας Private Internet Access VPN υπηρεσίες.
Έτσι, θα μπορείς να ελέγχεις τις πληροφορίες που μπορούν να γίνουν προσβάσιμες από την Κυβέρνηση και τους κρατικούς οργανισμούς, καθώς και από άλλους ανεπιθύμητους τρίτους, σερφάροντας ανενόχλητα στο διαδίκτυο χωρίς τον φόβο ότι μπορεί να σε κατασκοπεύουν. Ακόμα και αν η διαδικτυακή δραστηριότητά σου είναι καθόλα νόμιμη ή ακόμα κι αν εμπιστεύεσαι πλήρως τις διαδικτυακές υπηρεσίες, πλατφόρμες που επιλέγεις, καλό θα ήταν να προστατεύεις το ιδιωτικό σου απόρρητο και να προτιμάς να χρησιμοποιείς VPN υπηρεσίες.
Backup αρχεία για μελλοντική χρήση, στην περίπτωση malware επίθεσης
Οι χρήστες υπολογιστών μπορεί να υποστούν διαφόρων ειδών απώλειες λόγω κυβερνομολύνσεων ή λόγω λαθών στα οποία μπορεί να υποπέσουν. Τα προβλήματα λογισμικού που μπορεί να δημιουργήσει μια επίθεση από malware ή η απευθείας απώλεια δεδομένων λόγω κρυπτογράφησης, μπορεί να δημιουργήσουν προβλήματα στη λειτουργία της συσκευής ή μόνιμη βλάβη. Εάν διατηρείς σωστά και ενημερωμένα backups, μπορείς εύκολα να ανακτήσεις τα δεδομένα σου και να επιστρέψεις γρήγορα και πάλι στην κανονικότητα.
Είναι πολύ σημαντικό να δημιουργείς τακτικά ενημερωμένα backups μετά από οποιαδήποτε αλλαγή στη συσκευή, έτσι ώστε να επιστρέψεις στο σημείο πριν την επίθεση malware, καθώς ένα malware μπορεί να προχωρήσει σε αυθαίρετες αλλαγές ή να δημιουργήσει σημαντικά προβλήματα στη συσκευή, όπως πχ. απώλεια δεδομένων ή δυσλειτουργία και κατακόρυφη πτώση των επιδόσεων.
Έχοντας κάνει backup την πιο πρόσφατη έκδοση κάθε σημαντικού εγγράφου, μπορείς να αποφύγεις εκνευρισμό, άγχος, προβλήματα λειτουργίας, ή ακόμα και να αποφύγεις να πέσεις θύμα εκβιασμού από ιούς και χάκερς. Τα backups αποτελούν αξιόλογη λύση στην περίπτωση που πέσεις θύμα κυβερνοεπίθεσης και μόλυνσης από malware. Προτείνουμε τη χρήση του Data Recovery Pro για την επαναφορά συστήματος.